Mercedes-Benz’in, bir kuruluş çalışanından GitHub token sızıntısı nedeniyle kaynak kodunu sızdırdığı bildirildi.
Bu özel sızıntı, bir araştırma ekibinin internet taraması sırasında tespit edildi ve bu bilgilerin bulunduğu GitHub deposu ortaya çıktı.
Bu belirteç, Veritabanı Bağlantı Dizeleri, Bulut Erişim Anahtarları, Planlar, Tasarım Belgeleri, SSO Parolaları da dahil olmak üzere fikri mülkiyet hakları ve tehlikeye atılmış bilgiler gibi hassas bilgiler içeren Dahili GitHub Enterprise sunucusunda barındırılan kaynak kodunun tamamına sınırsız ve izlenmeyen erişim sağladı. , API Anahtarları ve Diğer Kritik dahili bilgiler.
Trustifi’nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Gelişmiş Yapay Zeka Destekli E-posta Koruması ile Trustifi Ücretsiz Tehdit Taramasını deneyin.
Ücretsiz Tehdit Taraması Çalıştırın
Kullanılırsa Sonuçlar
Cyber Security News ile paylaşılan raporlara göre, bir tehdit aktörünün bu tokena erişimi varsa, tehdit aktörünün çeşitli kötü niyetli operasyonlar için kullanabileceği çeşitli hassas bilgiler mevcuttu.
Bir tehdit aktörü, Mercedes-Benz’den veri çalmak amacıyla API anahtarları, Bulut Erişim anahtarları vb. dahil tüm hassas bilgileri almak için bu belirteci kullanmış olabilir.
Ayrıca bu bilgiler, bitcoin veya herhangi bir kripto para birimi karşılığında dark web pazaryerlerinde de satılmış olabilir.
Ayrıca veri hırsızlığı, gasp, arka kapı dağıtımı, fidye yazılımı dağıtımı ve saldırganın yararına olabilecek kötü amaçlı faaliyetler nedeniyle ortaya çıkabilecek mali sonuçlar da olabilir.
Şirket açısından bakıldığında, eğer bu veriler herhangi bir tüketici bilgisinden oluşsaydı, milyonlarca dolarlık kayba yol açabilecek GDPR ihlalleri yaşanabilirdi.
Öte yandan bu durum Mercedes-Benz’in itibarını da zedeliyor, müşterilerin güveninin azalmasına ve iş kaybına yol açıyor.
Redhunt Labs raporu olayın sonuçlarını, etkisini, riskini ve diğer bilgileri ayrıntılarıyla anlatıyor.